SlideShare a Scribd company logo

Nejčastejší problémy WordPress webů

Download as PPTX, PDF
Vladimír Smitka
Vladimír Smitka

Přednáška z konference WordCamp Praha 2017. Výkon, bezpečnost, HTTPS.

Technology
1 of 39
http://lynt.cz Nejčastější problémy webů na WordPress Vláďa Smitka vladimir.smitka@lynt.cz @smitka Lynt services s.r.o.
http://lynt.cz Dotazy Sli.do/#WCPHAUSR 18. 2. 2017 2
http://lynt.cz Drobné problémy 18. 2. 2017 3
http://lynt.cz Popis webu 18. 2. 2017 4 72 000 výsledků = stovky stránek
http://lynt.cz Nekontrolované komentáře • Ahoj světe - zapomenutý příspěvek - /?p=1 • Vhodné použít antispam plugin – Akismet (je nutné ho aktivovat!) – NoSpamNX 18. 2. 2017 5
http://lynt.cz SEO Pluginy • Na mnoha webech je nainstalován SEO plugin bez jakéhokoliv nastavení a není aktivně využíván • K čemu SEO plugin slouží – Generuje sitemapu – Přidává mikrodata (lze částečně řešit v šabloně) – Nastavuje vazby ve stránkovaném obsahu (lze řešit v šabloně) – Doplňuje meta tagy pro sociální sítě (lze řešit v šabloně) – Upravuje podobu titulků (lze řešit v šabloně) – Upravuje povolení indexace jednotlivých příspěvků (většinou není třeba) – Upravuje meta description příspěvků (což může přinést více škody než užitku, když se to neudělá pořádně) 18. 2. 2017 6
http://lynt.cz Analytika • Pokud již řešíte SEO a marketing, musíte vědět co se na webu děje = mít nasazené analytické nástroje • Google Analytics – vložení pluginem, ručně do šablony nebo pomocí functions.php • Google Tag Manager - https://cs.wordpress.org/plugins/duracelltomi -google-tag-manager/ 18. 2. 2017 7
http://lynt.cz GA kód ve functions.php function lynt_add_ga() { ?> //zde vlozit merici kod <?php } add_action('wp_footer', 'lynt_add_ga'); 18. 2. 2017 8
http://lynt.cz Pár tipů do GA 18. 2. 2017 9
http://lynt.cz Odesílání e-mailů • Odesílání mailů je často nevhodně nastavené • V základu je používána php funkce mail() • Na sdíleném hostingu může mít IP adresa špatnou reputaci – infekce jiných webů, zasílání newsletterů • Lepší je nastavit vlastní SMTP server a ideálně pro newslettery používat specializované služby • https://cs.wordpress.org/plugins/wp-mail-smtp/ • https://cs.wordpress.org/plugins/postman-smtp/ 18. 2. 2017 10
http://lynt.cz Maily z kontaktních formulářů (např. Contact Form 7) 18. 2. 2017 11 Problém se SPF (sender policy framework) = odesílání jménem domény je omezeno jen na vybrané IP adresy. Pro odpověď je nutné použít Reply-To hlavičku.
http://lynt.cz Ověření funkčnosti e-mailů • Zaslání testovacího mailu na adresu vygenerovanou na https://www.mail-tester.com/ • Mail není spolehlivá forma komunikace, je vhodné výstupy z kontaktních formulářů ukládat i jinak – https://wordpress.org/plugins/contact-form-7-to- database-extension/ – (https://github.com/mdsimpson/contact-form-7-to- database-extension) – Pro CF7 - https://wordpress.org/plugins/flamingo/ 18. 2. 2017 12
http://lynt.cz SMTP bez pluginu function lynt_phpmailer( PHPMailer $mail ) { $mail->Host = 'smpt.server'; $mail->Port = 465; $mail->SMTPSecure = 'tls'; $mail->Username = 'jmeno'; $mail->Password = 'heslo'; $mail->SMTPAuth = true; $mail->IsSMTP(); } add_action( 'phpmailer_init', 'lynt_phpmailer' ); Více nastavení v dokumentaci: https://github.com/PHPMailer/PHPMailer 18. 2. 2017 13
http://lynt.cz Bezpečnost 18. 2. 2017 14
http://lynt.cz 1/3 webů nemá poslední záplaty jádra! 18. 2. 2017 15 https://lynt.cz/blog/masivni-unorova-infekce-wordpress-webu-2017
http://lynt.cz Aktualizace • Ohromné množství webů nemá aplikovány aktualizace WP, pluginů a šablon Každý opensource je třeba pravidelně aktualizovat! • WP updates notifier • Systémy pro hromadnou správu 18. 2. 2017 16
http://lynt.cz Systémy pro hromadnou správu • MainWP • Infinite WP • WP Remote • Manage WP 18. 2. 2017 17 Pokud spravujete více než 2 weby, používejte systém pro hromadnou správu!
http://lynt.cz Child themes Nikdy neupravujte šablonu přímo! * (pokud není na míru/nejedná o starter theme) • Řešením je vytvořit „child theme“ – nová složka šablony, kde jsou jen změněné soubory z rodičovské • https://www.wplama.cz/jak-vytvorit-child- theme-a-proc-ji-vyuzivat/ 18. 2. 2017 18
http://lynt.cz Jak na vlastní úpravy • functions.php v child theme • Vlastní plugin: – /wp-content/plugins/moje-upravy/moje-upravy.php <?php /* Plugin Name: Moje upravy */ …kod… 18. 2. 2017 19
http://lynt.cz Základy bezpečnosti • Limitace chybných přihlášení (je vhodné využívat bezpečnostní plugin - WordFence) • Silná hesla + správce hesel • Správná práva souborů i uživatelů • Šifrované připojení – HTTPS, VPN • Pravidelné aktualizace • Pravidelné zálohy DB i souborů webu 18. 2. 2017 20
http://lynt.cz Příliš vysoká uživatelská práva • Nejčastější důvod – menu a widgety může editovat pouze admin $role_object = get_role( 'editor' ); $role_object->add_cap( 'edit_theme_options' ); https://cs.wordpress.org/plugins/user-role- editor/ 18. 2. 2017 21
http://lynt.cz Hosting / VPS • Potřebuji hosting, nebo VPS? • Výhody VPS: lze škálovat výkon • Nevýhody: na správu jste sami • Pokud nemáte linux administrátora, nepouštějte se do VPS 18. 2. 2017 22
http://lynt.cz Více webů v jednom prostoru na hostingu/VPS 18. 2. 2017 23 Složkasweby Web1 Web2 Web3 https://github.com/lynt-smitka/PHP-Mini-File-Browser/blob/master/mfb.php
http://lynt.cz HTTPS • Proč mít HTTPS? – Bezpečně přenášíte data svých návštěvníků – Nebezpečné sítě nemohou modifikovat váš obsah – Můžete použít HTTP/2 pro vyšší výkon – Můžete používat Google Nákupy • Proč nemít HTTPS? – Nevím… 18. 2. 2017 24
http://lynt.cz Nastavení HTTPS • Oprava absolutních odkazů z http://<muj-web> na https://<muj-web> – UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://<muj-web>', 'https://<muj-web>') – https://interconnectit.com/products/search-and-replace- for-wordpress-databases/ – https://cs.wordpress.org/plugins/ssl-insecure-content- fixer/ 18. 2. 2017 25
http://lynt.cz Nastavení HTTPS • Test, zda je vše správně nastavené • https://www.ssllabs.com/ssltest/analyze.html Nový web spouštějte rovnou na HTTPS 18. 2. 2017 26
http://lynt.cz Výkon 18. 2. 2017 27
http://lynt.cz Mnoho zbytečných pluginů • Více pluginů = větší nároky na správu a snížený výkon • Větší riziko bezpečnostních chyb • Vliv pluginů – test na VPS serveru 1core, 4GB: – Čistý WP: 16 požadavků/s – WP + CF7 + JetPack + WPML + Yoast SEO + Slider revolution: 3 požadavky/s 18. 2. 2017 28
http://lynt.cz „Zbytečné“ pluginy • Neaktivovaný Akismet • Ikonky sociálních sítí - lepší udělat staticky v šabloně – nemění se • Slidery – opět lepší staticky, pokud není třeba často je aktualizovat • Pluginy s duplicitní funkcionalitou 18. 2. 2017 29
http://lynt.cz Hledání pomalého pluginu 18. 2. 2017 30 • Zjištění, zda pomalost způsobují skripty na straně serveru nebo až načítání zdrojů – Waterfall (vodopádový graf) • https://gtmetrix.com/ • http://www.webpagetest.org/ • https://tools.pingdom.com/
http://lynt.cz Waterfall 18. 2. 2017 31 < 2s < 800kB < 50
http://lynt.cz Hledání pomalého pluginu • P3 profiler • Query Monitor • Blackfire.io • Nejčastější problémy: – Mnoho dotazů do DB (nemělo by jich být více než 35) – Komunikace s externími službami (např. špatně udělaná kontrola dostupnosti update) – „Zacyklené“ shortkódy 18. 2. 2017 32
http://lynt.cz Cachování • Několik úrovní • Cache na straně prohlížeče (expires hlavičky) • Objektová cache (rozšíření PHP + dropin) – REDIS, APC(u), Xcache, Memcached • Plně stránková cache – WP Supercache – WP Rocket 18. 2. 2017 33
http://lynt.cz Fonty • Opravdu potřebujete mít na webu Google/Typekit font? • Bezpečné fonty • Řezy a znakové sady: čím více, tím větší zdržení načítání 18. 2. 2017 34
http://lynt.cz Diakritika 18. 2. 2017 35 <link href="https://fonts.googleapis.com/css?family =Roboto:400,700&subset=latin-ext" rel="stylesheet">
http://lynt.cz Obrázky • Velké množství • Zbytečně rozměrné • Neoptimalizované – velká velikost • https://tinypng.com/ - vyzkoušejte • https://wordpress.org/plugins/shortpixel-image-optimiser/ • https://cs.wordpress.org/plugins/tiny-compress-images/ • https://cs.wordpress.org/plugins/ewww-image-optimizer/ 18. 2. 2017 36
http://lynt.cz Úkoly na zítra • Aktualizujte • Zazálohujte • Otestujte rychlost webu • Otestujte odesílání e-mailů • Ověřte konfiguraci HTTPS • Přijďte na Contributing Day ;-) 18. 2. 2017 37
http://lynt.cz Mé starší přednášky • Výkon: – https://www.slideshare.net/vsmitka/vkon- wordpress – https://www.slideshare.net/vsmitka/wp-vkon-a- jeho-profilovn • Bezpečnost: – https://www.slideshare.net/vsmitka/wordcamp- praha-2016-bezpenost-wordpress – https://www.slideshare.net/vsmitka/bezpenost- wp-tipy-pro-kadho-wordcamp-praha-2015 18. 2. 2017 38
http://lynt.cz A to je vše, přátelé. 18. 2. 2017 39 aktualizujte, zálohujte, používejte bezpečnostní plugin, buďte opatrní Právě dokončuji knihu o WordPress, která vyjde u vydavatelství Grada.

Recommended

WordPress - základy bezpečnosti
WordPress - základy bezpečnostiWordPress - základy bezpečnosti
WordPress - základy bezpečnostiVladimír Smitka
 
WordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webWordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webVladimír Smitka
 
WordCamp Praha 2016 - Bezpečnost WordPress
WordCamp Praha 2016 - Bezpečnost WordPressWordCamp Praha 2016 - Bezpečnost WordPress
WordCamp Praha 2016 - Bezpečnost WordPressVladimír Smitka
 
Bezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyBezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyVladimír Smitka
 
Instalace WordPress
Instalace WordPressInstalace WordPress
Instalace WordPressVladimír Smitka
 
Základní pluginy pro WordPress
Základní pluginy pro WordPressZákladní pluginy pro WordPress
Základní pluginy pro WordPressRadek Kucera
 
Výkon WordPress
Výkon WordPressVýkon WordPress
Výkon WordPressVladimír Smitka
 
Jak si (ne)nechat hacknout Wordpress stránky
Jak si (ne)nechat hacknout Wordpress stránkyJak si (ne)nechat hacknout Wordpress stránky
Jak si (ne)nechat hacknout Wordpress stránkyVladimír Smitka
 

Recommended

WordPress - základy bezpečnosti
WordPress - základy bezpečnostiWordPress - základy bezpečnosti
WordPress - základy bezpečnostiVladimír Smitka
 
WordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webWordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webVladimír Smitka
 
WordCamp Praha 2016 - Bezpečnost WordPress
WordCamp Praha 2016 - Bezpečnost WordPressWordCamp Praha 2016 - Bezpečnost WordPress
WordCamp Praha 2016 - Bezpečnost WordPressVladimír Smitka
 
Bezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyBezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyVladimír Smitka
 
Instalace WordPress
Instalace WordPressInstalace WordPress
Instalace WordPressVladimír Smitka
 
Základní pluginy pro WordPress
Základní pluginy pro WordPressZákladní pluginy pro WordPress
Základní pluginy pro WordPressRadek Kucera
 
Výkon WordPress
Výkon WordPressVýkon WordPress
Výkon WordPressVladimír Smitka
 
Jak si (ne)nechat hacknout Wordpress stránky
Jak si (ne)nechat hacknout Wordpress stránkyJak si (ne)nechat hacknout Wordpress stránky
Jak si (ne)nechat hacknout Wordpress stránkyVladimír Smitka
 
WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3Vladimír Smitka
 
Bezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceBezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceVladimír Smitka
 
Wordfence 2016
Wordfence 2016Wordfence 2016
Wordfence 2016Vladimír Smitka
 
WP výkon a jeho profilování
WP výkon a jeho profilováníWP výkon a jeho profilování
WP výkon a jeho profilováníVladimír Smitka
 
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)Martin Michálek
 
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Vladimír Smitka
 
Jak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuJak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuMichal Špaček
 
Najčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovNajčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovVladimír Smitka
 
Wordpress_DOD
Wordpress_DODWordpress_DOD
Wordpress_DODDoubry99
 
Google Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressGoogle Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressVladimír Smitka
 
Sysops tipy pro lepší WP
Sysops tipy pro lepší WPSysops tipy pro lepší WP
Sysops tipy pro lepší WPVladimír Smitka
 
WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!Vladimír Smitka
 
Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Radek Kucera
 
Hesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPHesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPVladimír Smitka
 
XSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQXSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQMichal Špaček
 
WP Weekend 2018
WP Weekend 2018WP Weekend 2018
WP Weekend 2018Vladimír Smitka
 
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webů
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webůVše co potřebuje markeťák vědět o rychlostní optimalizaci webů
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webůMartin Michálek
 
Medvědí služba
Medvědí službaMedvědí služba
Medvědí službaMichal Špaček
 
HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)Michal Špaček
 
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site ScriptinguVíceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site ScriptinguMichal Špaček
 
Nepodecnujte pripravu webu
Nepodecnujte pripravu webu Nepodecnujte pripravu webu
Nepodecnujte pripravu webu Zdenek Zenger
 
Nahlédněte za oponu VersionPressu
Nahlédněte za oponu VersionPressuNahlédněte za oponu VersionPressu
Nahlédněte za oponu VersionPressuJan Voracek
 

More Related Content

What's hot

WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3Vladimír Smitka
 
Bezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceBezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceVladimír Smitka
 
WP výkon a jeho profilování
WP výkon a jeho profilováníWP výkon a jeho profilování
WP výkon a jeho profilováníVladimír Smitka
 
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)Martin Michálek
 
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Vladimír Smitka
 
Jak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuJak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuMichal Špaček
 
Najčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovNajčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovVladimír Smitka
 
Wordpress_DOD
Wordpress_DODWordpress_DOD
Wordpress_DODDoubry99
 
Google Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressGoogle Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressVladimír Smitka
 
Sysops tipy pro lepší WP
Sysops tipy pro lepší WPSysops tipy pro lepší WP
Sysops tipy pro lepší WPVladimír Smitka
 
WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!Vladimír Smitka
 
Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Radek Kucera
 
Hesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPHesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPVladimír Smitka
 
XSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQXSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQMichal Špaček
 
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webů
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webůVše co potřebuje markeťák vědět o rychlostní optimalizaci webů
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webůMartin Michálek
 
HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)Michal Špaček
 
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site ScriptinguVíceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site ScriptinguMichal Špaček
 

What's hot (20)

WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3
 
Bezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceBezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konference
 
Wordfence 2016
Wordfence 2016Wordfence 2016
Wordfence 2016
 
WP výkon a jeho profilování
WP výkon a jeho profilováníWP výkon a jeho profilování
WP výkon a jeho profilování
 
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
 
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
 
Jak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuJak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webu
 
Najčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovNajčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webov
 
Wordpress_DOD
Wordpress_DODWordpress_DOD
Wordpress_DOD
 
Google Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressGoogle Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPress
 
Sysops tipy pro lepší WP
Sysops tipy pro lepší WPSysops tipy pro lepší WP
Sysops tipy pro lepší WP
 
WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!
 
Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016
 
Hesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPHesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WP
 
XSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQXSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQ
 
WP Weekend 2018
WP Weekend 2018WP Weekend 2018
WP Weekend 2018
 
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webů
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webůVše co potřebuje markeťák vědět o rychlostní optimalizaci webů
Vše co potřebuje markeťák vědět o rychlostní optimalizaci webů
 
Medvědí služba
Medvědí službaMedvědí služba
Medvědí služba
 
HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)
 
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site ScriptinguVíceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
 

Viewers also liked

Nepodecnujte pripravu webu
Nepodecnujte pripravu webu Nepodecnujte pripravu webu
Nepodecnujte pripravu webu Zdenek Zenger
 
Nahlédněte za oponu VersionPressu
Nahlédněte za oponu VersionPressuNahlédněte za oponu VersionPressu
Nahlédněte za oponu VersionPressuJan Voracek
 
VersionPress: představení & kam se za rok posunul
VersionPress: představení & kam se za rok posunulVersionPress: představení & kam se za rok posunul
VersionPress: představení & kam se za rok posunulBorek Bernard
 
WordCamp Praha 2017 - Tomáš Kocifaj
WordCamp Praha 2017 - Tomáš KocifajWordCamp Praha 2017 - Tomáš Kocifaj
WordCamp Praha 2017 - Tomáš KocifajBrilo Team
 
WordCamp Praha 2017 - Martin Hlaváč
WordCamp Praha 2017 - Martin HlaváčWordCamp Praha 2017 - Martin Hlaváč
WordCamp Praha 2017 - Martin HlaváčBrilo Team
 
WordPress Security: Defend yourself against digital invaders
WordPress Security: Defend yourself against digital invadersWordPress Security: Defend yourself against digital invaders
WordPress Security: Defend yourself against digital invadersVladimír Smitka
 
Advanced automatization in Sklik - EN slides (automatizace Skliku)
Advanced automatization in Sklik - EN slides (automatizace Skliku)Advanced automatization in Sklik - EN slides (automatizace Skliku)
Advanced automatization in Sklik - EN slides (automatizace Skliku)Jakub Kašparů
 
Brilo team zaklady SEO WPkonference 25.6.2016
Brilo team zaklady SEO WPkonference 25.6.2016Brilo team zaklady SEO WPkonference 25.6.2016
Brilo team zaklady SEO WPkonference 25.6.2016Brilo Team
 
Jak na SEO ve Wordpressu
Jak na SEO ve WordpressuJak na SEO ve Wordpressu
Jak na SEO ve WordpressuPavel Ungr
 
České weby a Wordpress (Q4/2014)
České weby a Wordpress (Q4/2014)České weby a Wordpress (Q4/2014)
České weby a Wordpress (Q4/2014)Vladimír Smitka
 
Jednoduchý firemní web na WordPressu - WordCamp Praha 2014
Jednoduchý firemní web na WordPressu - WordCamp Praha 2014Jednoduchý firemní web na WordPressu - WordCamp Praha 2014
Jednoduchý firemní web na WordPressu - WordCamp Praha 2014Radek Kucera
 
WordPress performance tuning
WordPress performance tuningWordPress performance tuning
WordPress performance tuningVladimír Smitka
 
Licence k šablonám a pluginům - WordCamp 2014 Praha
Licence k šablonám a pluginům - WordCamp 2014 PrahaLicence k šablonám a pluginům - WordCamp 2014 Praha
Licence k šablonám a pluginům - WordCamp 2014 PrahaTomáš Cirkl
 
Wordpress: Idealni nastroj pro chytre marketery
Wordpress: Idealni nastroj pro chytre marketeryWordpress: Idealni nastroj pro chytre marketery
Wordpress: Idealni nastroj pro chytre marketeryFilip Drimalka
 
Funkční SEO strategie pro váš web
Funkční SEO strategie pro váš webFunkční SEO strategie pro váš web
Funkční SEO strategie pro váš webPavel Ungr
 
Základní nastavení wordpressu
Základní nastavení wordpressuZákladní nastavení wordpressu
Základní nastavení wordpressuKamil Kuchta
 
Word press pluginy (pokročilé) - Tomáš Cirkl
Word press pluginy (pokročilé) - Tomáš CirklWord press pluginy (pokročilé) - Tomáš Cirkl
Word press pluginy (pokročilé) - Tomáš CirklTomáš Cirkl
 
WordPress security for everyone
WordPress security for everyoneWordPress security for everyone
WordPress security for everyoneVladimír Smitka
 

Viewers also liked (20)

Nepodecnujte pripravu webu
Nepodecnujte pripravu webu Nepodecnujte pripravu webu
Nepodecnujte pripravu webu
 
Nahlédněte za oponu VersionPressu
Nahlédněte za oponu VersionPressuNahlédněte za oponu VersionPressu
Nahlédněte za oponu VersionPressu
 
VersionPress: představení & kam se za rok posunul
VersionPress: představení & kam se za rok posunulVersionPress: představení & kam se za rok posunul
VersionPress: představení & kam se za rok posunul
 
WordCamp Praha 2017 - Tomáš Kocifaj
WordCamp Praha 2017 - Tomáš KocifajWordCamp Praha 2017 - Tomáš Kocifaj
WordCamp Praha 2017 - Tomáš Kocifaj
 
WordCamp Praha 2017 - Martin Hlaváč
WordCamp Praha 2017 - Martin HlaváčWordCamp Praha 2017 - Martin Hlaváč
WordCamp Praha 2017 - Martin Hlaváč
 
WordPress Security: Defend yourself against digital invaders
WordPress Security: Defend yourself against digital invadersWordPress Security: Defend yourself against digital invaders
WordPress Security: Defend yourself against digital invaders
 
Advanced automatization in Sklik - EN slides (automatizace Skliku)
Advanced automatization in Sklik - EN slides (automatizace Skliku)Advanced automatization in Sklik - EN slides (automatizace Skliku)
Advanced automatization in Sklik - EN slides (automatizace Skliku)
 
Propagace stránek
Propagace stránekPropagace stránek
Propagace stránek
 
Brilo team zaklady SEO WPkonference 25.6.2016
Brilo team zaklady SEO WPkonference 25.6.2016Brilo team zaklady SEO WPkonference 25.6.2016
Brilo team zaklady SEO WPkonference 25.6.2016
 
Jak na SEO ve Wordpressu
Jak na SEO ve WordpressuJak na SEO ve Wordpressu
Jak na SEO ve Wordpressu
 
České weby a Wordpress (Q4/2014)
České weby a Wordpress (Q4/2014)České weby a Wordpress (Q4/2014)
České weby a Wordpress (Q4/2014)
 
Jednoduchý firemní web na WordPressu - WordCamp Praha 2014
Jednoduchý firemní web na WordPressu - WordCamp Praha 2014Jednoduchý firemní web na WordPressu - WordCamp Praha 2014
Jednoduchý firemní web na WordPressu - WordCamp Praha 2014
 
Wordcamp Praha 2014
Wordcamp Praha 2014Wordcamp Praha 2014
Wordcamp Praha 2014
 
WordPress performance tuning
WordPress performance tuningWordPress performance tuning
WordPress performance tuning
 
Licence k šablonám a pluginům - WordCamp 2014 Praha
Licence k šablonám a pluginům - WordCamp 2014 PrahaLicence k šablonám a pluginům - WordCamp 2014 Praha
Licence k šablonám a pluginům - WordCamp 2014 Praha
 
Wordpress: Idealni nastroj pro chytre marketery
Wordpress: Idealni nastroj pro chytre marketeryWordpress: Idealni nastroj pro chytre marketery
Wordpress: Idealni nastroj pro chytre marketery
 
Funkční SEO strategie pro váš web
Funkční SEO strategie pro váš webFunkční SEO strategie pro váš web
Funkční SEO strategie pro váš web
 
Základní nastavení wordpressu
Základní nastavení wordpressuZákladní nastavení wordpressu
Základní nastavení wordpressu
 
Word press pluginy (pokročilé) - Tomáš Cirkl
Word press pluginy (pokročilé) - Tomáš CirklWord press pluginy (pokročilé) - Tomáš Cirkl
Word press pluginy (pokročilé) - Tomáš Cirkl
 
WordPress security for everyone
WordPress security for everyoneWordPress security for everyone
WordPress security for everyone
 

Similar to Nejčastejší problémy WordPress webů

Generátory statických webů
Generátory statických webůGenerátory statických webů
Generátory statických webůMichal Doležel
 
Hledání příčin pomalého webu a jak to řešit
Hledání příčin pomalého webu a jak to řešitHledání příčin pomalého webu a jak to řešit
Hledání příčin pomalého webu a jak to řešitDesingdev
 
Nové »bezhlavé« CMS — přechod od monolitů ke službám
Nové »bezhlavé« CMS — přechod od monolitů ke službámNové »bezhlavé« CMS — přechod od monolitů ke službám
Nové »bezhlavé« CMS — přechod od monolitů ke službámJaroslav Vrána
 
Optimalizace webových aplikací
Optimalizace webových aplikacíOptimalizace webových aplikací
Optimalizace webových aplikacíVašek Purchart
 
06 prez2(tvorba webu)
06 prez2(tvorba webu)06 prez2(tvorba webu)
06 prez2(tvorba webu)olc_user
 
Webový front-end ve službách mobilního vývojáře
Webový front-end ve službách mobilního vývojáře Webový front-end ve službách mobilního vývojáře
Webový front-end ve službách mobilního vývojáře Martin Michálek
 
Tomáš Poner a Vladislav Musílek, Nejlepší affiliate pluginy pro WordPress
Tomáš Poner a Vladislav Musílek, Nejlepší affiliate pluginy pro WordPressTomáš Poner a Vladislav Musílek, Nejlepší affiliate pluginy pro WordPress
Tomáš Poner a Vladislav Musílek, Nejlepší affiliate pluginy pro WordPressColpirio.com s.r.o.
 
Jak zrychlit WP pomocí cachovacích pluginů
Jak zrychlit WP pomocí cachovacích pluginůJak zrychlit WP pomocí cachovacích pluginů
Jak zrychlit WP pomocí cachovacích pluginůJakub Klapka
 
Na co si dát pozor, než ve WordPressu nainstalujete plugin nebo šablonu
Na co si dát pozor, než ve WordPressu nainstalujete plugin nebo šablonu Na co si dát pozor, než ve WordPressu nainstalujete plugin nebo šablonu
Na co si dát pozor, než ve WordPressu nainstalujete plugin nebo šablonuVlastimil Ott
 
Prezentace jak zrychlit načítání webu
Prezentace jak zrychlit načítání webuPrezentace jak zrychlit načítání webu
Prezentace jak zrychlit načítání webuSUPERKODERS
 
Rizika použití WordPressu
Rizika použití WordPressuRizika použití WordPressu
Rizika použití WordPressuSUPERKODERS
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
 
Vývoj frontendu na redakčním systému? ... aneb jak udržet pořádek v š...
Vývoj frontendu na redakčním systému? ... aneb jak udržet pořádek v š...Vývoj frontendu na redakčním systému? ... aneb jak udržet pořádek v š...
Vývoj frontendu na redakčním systému? ... aneb jak udržet pořádek v š...Martin Pešout
 
CMS - start presentatation
CMS - start presentatationCMS - start presentatation
CMS - start presentatationDAvid Frýbert
 
HCL Sametime V11 instalace - tipy
HCL Sametime V11 instalace - tipyHCL Sametime V11 instalace - tipy
HCL Sametime V11 instalace - tipyAles Lichtenberg
 
SUTOL Symposium 2020 - Novinky pro administratory Domina
SUTOL Symposium 2020 - Novinky pro administratory DominaSUTOL Symposium 2020 - Novinky pro administratory Domina
SUTOL Symposium 2020 - Novinky pro administratory DominaMartin Hansgut
 

Similar to Nejčastejší problémy WordPress webů (20)

Generátory statických webů
Generátory statických webůGenerátory statických webů
Generátory statických webů
 
Hledání příčin pomalého webu a jak to řešit
Hledání příčin pomalého webu a jak to řešitHledání příčin pomalého webu a jak to řešit
Hledání příčin pomalého webu a jak to řešit
 
Nové »bezhlavé« CMS — přechod od monolitů ke službám
Nové »bezhlavé« CMS — přechod od monolitů ke službámNové »bezhlavé« CMS — přechod od monolitů ke službám
Nové »bezhlavé« CMS — přechod od monolitů ke službám
 
Webmeetup #3
Webmeetup #3Webmeetup #3
Webmeetup #3
 
Optimalizace webových aplikací
Optimalizace webových aplikacíOptimalizace webových aplikací
Optimalizace webových aplikací
 
06 prez2(tvorba webu)
06 prez2(tvorba webu)06 prez2(tvorba webu)
06 prez2(tvorba webu)
 
Webový front-end ve službách mobilního vývojáře
Webový front-end ve službách mobilního vývojáře Webový front-end ve službách mobilního vývojáře
Webový front-end ve službách mobilního vývojáře
 
Joomla! na MS Windows
Joomla! na MS WindowsJoomla! na MS Windows
Joomla! na MS Windows
 
Tomáš Poner a Vladislav Musílek, Nejlepší affiliate pluginy pro WordPress
Tomáš Poner a Vladislav Musílek, Nejlepší affiliate pluginy pro WordPressTomáš Poner a Vladislav Musílek, Nejlepší affiliate pluginy pro WordPress
Tomáš Poner a Vladislav Musílek, Nejlepší affiliate pluginy pro WordPress
 
Jak zrychlit WP pomocí cachovacích pluginů
Jak zrychlit WP pomocí cachovacích pluginůJak zrychlit WP pomocí cachovacích pluginů
Jak zrychlit WP pomocí cachovacích pluginů
 
Na co si dát pozor, než ve WordPressu nainstalujete plugin nebo šablonu
Na co si dát pozor, než ve WordPressu nainstalujete plugin nebo šablonu Na co si dát pozor, než ve WordPressu nainstalujete plugin nebo šablonu
Na co si dát pozor, než ve WordPressu nainstalujete plugin nebo šablonu
 
Prezentace jak zrychlit načítání webu
Prezentace jak zrychlit načítání webuPrezentace jak zrychlit načítání webu
Prezentace jak zrychlit načítání webu
 
Rizika použití WordPressu
Rizika použití WordPressuRizika použití WordPressu
Rizika použití WordPressu
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
 
Vývoj frontendu na redakčním systému? ... aneb jak udržet pořádek v š...
Vývoj frontendu na redakčním systému? ... aneb jak udržet pořádek v š...Vývoj frontendu na redakčním systému? ... aneb jak udržet pořádek v š...
Vývoj frontendu na redakčním systému? ... aneb jak udržet pořádek v š...
 
CMS - start presentatation
CMS - start presentatationCMS - start presentatation
CMS - start presentatation
 
TNPW2-2014-03
TNPW2-2014-03TNPW2-2014-03
TNPW2-2014-03
 
HCL Sametime V11 instalace - tipy
HCL Sametime V11 instalace - tipyHCL Sametime V11 instalace - tipy
HCL Sametime V11 instalace - tipy
 
SUTOL Symposium 2020 - Novinky pro administratory Domina
SUTOL Symposium 2020 - Novinky pro administratory DominaSUTOL Symposium 2020 - Novinky pro administratory Domina
SUTOL Symposium 2020 - Novinky pro administratory Domina
 
TNPW2-2013-03
TNPW2-2013-03TNPW2-2013-03
TNPW2-2013-03
 

More from Vladimír Smitka

Co ukázal globální scan přístupných .git repozitářů?
Co ukázal globální scan přístupných .git repozitářů?Co ukázal globální scan přístupných .git repozitářů?
Co ukázal globální scan přístupných .git repozitářů?Vladimír Smitka
 
Drobné chyby, které vám mohou zlomit vaz
Drobné chyby, které vám mohou zlomit vazDrobné chyby, které vám mohou zlomit vaz
Drobné chyby, které vám mohou zlomit vazVladimír Smitka
 
Wordcamp Praha 2015 - další útržky z prezentace
Wordcamp Praha 2015 - další útržky z prezentaceWordcamp Praha 2015 - další útržky z prezentace
Wordcamp Praha 2015 - další útržky z prezentaceVladimír Smitka
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Vladimír Smitka
 

More from Vladimír Smitka (7)

Co ukázal globální scan přístupných .git repozitářů?
Co ukázal globální scan přístupných .git repozitářů?Co ukázal globální scan přístupných .git repozitářů?
Co ukázal globální scan přístupných .git repozitářů?
 
Drobné chyby, které vám mohou zlomit vaz
Drobné chyby, které vám mohou zlomit vazDrobné chyby, které vám mohou zlomit vaz
Drobné chyby, které vám mohou zlomit vaz
 
Http/2 vs Image Sprites
Http/2 vs Image SpritesHttp/2 vs Image Sprites
Http/2 vs Image Sprites
 
Ansible
AnsibleAnsible
Ansible
 
Wordcamp Praha 2015 - další útržky z prezentace
Wordcamp Praha 2015 - další útržky z prezentaceWordcamp Praha 2015 - další útržky z prezentace
Wordcamp Praha 2015 - další útržky z prezentace
 
Dijskrův algoritmus
Dijskrův algoritmusDijskrův algoritmus
Dijskrův algoritmus
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014
 

Nejčastejší problémy WordPress webů

  • 1. http://lynt.cz Nejčastější problémy webů na WordPress Vláďa Smitka vladimir.smitka@lynt.cz @smitka Lynt services s.r.o.
  • 4. http://lynt.cz Popis webu 18. 2. 2017 4 72 000 výsledků = stovky stránek
  • 5. http://lynt.cz Nekontrolované komentáře • Ahoj světe - zapomenutý příspěvek - /?p=1 • Vhodné použít antispam plugin – Akismet (je nutné ho aktivovat!) – NoSpamNX 18. 2. 2017 5
  • 6. http://lynt.cz SEO Pluginy • Na mnoha webech je nainstalován SEO plugin bez jakéhokoliv nastavení a není aktivně využíván • K čemu SEO plugin slouží – Generuje sitemapu – Přidává mikrodata (lze částečně řešit v šabloně) – Nastavuje vazby ve stránkovaném obsahu (lze řešit v šabloně) – Doplňuje meta tagy pro sociální sítě (lze řešit v šabloně) – Upravuje podobu titulků (lze řešit v šabloně) – Upravuje povolení indexace jednotlivých příspěvků (většinou není třeba) – Upravuje meta description příspěvků (což může přinést více škody než užitku, když se to neudělá pořádně) 18. 2. 2017 6
  • 7. http://lynt.cz Analytika • Pokud již řešíte SEO a marketing, musíte vědět co se na webu děje = mít nasazené analytické nástroje • Google Analytics – vložení pluginem, ručně do šablony nebo pomocí functions.php • Google Tag Manager - https://cs.wordpress.org/plugins/duracelltomi -google-tag-manager/ 18. 2. 2017 7
  • 8. http://lynt.cz GA kód ve functions.php function lynt_add_ga() { ?> //zde vlozit merici kod <?php } add_action('wp_footer', 'lynt_add_ga'); 18. 2. 2017 8
  • 9. http://lynt.cz Pár tipů do GA 18. 2. 2017 9
  • 10. http://lynt.cz Odesílání e-mailů • Odesílání mailů je často nevhodně nastavené • V základu je používána php funkce mail() • Na sdíleném hostingu může mít IP adresa špatnou reputaci – infekce jiných webů, zasílání newsletterů • Lepší je nastavit vlastní SMTP server a ideálně pro newslettery používat specializované služby • https://cs.wordpress.org/plugins/wp-mail-smtp/ • https://cs.wordpress.org/plugins/postman-smtp/ 18. 2. 2017 10
  • 11. http://lynt.cz Maily z kontaktních formulářů (např. Contact Form 7) 18. 2. 2017 11 Problém se SPF (sender policy framework) = odesílání jménem domény je omezeno jen na vybrané IP adresy. Pro odpověď je nutné použít Reply-To hlavičku.
  • 12. http://lynt.cz Ověření funkčnosti e-mailů • Zaslání testovacího mailu na adresu vygenerovanou na https://www.mail-tester.com/ • Mail není spolehlivá forma komunikace, je vhodné výstupy z kontaktních formulářů ukládat i jinak – https://wordpress.org/plugins/contact-form-7-to- database-extension/ – (https://github.com/mdsimpson/contact-form-7-to- database-extension) – Pro CF7 - https://wordpress.org/plugins/flamingo/ 18. 2. 2017 12
  • 13. http://lynt.cz SMTP bez pluginu function lynt_phpmailer( PHPMailer $mail ) { $mail->Host = 'smpt.server'; $mail->Port = 465; $mail->SMTPSecure = 'tls'; $mail->Username = 'jmeno'; $mail->Password = 'heslo'; $mail->SMTPAuth = true; $mail->IsSMTP(); } add_action( 'phpmailer_init', 'lynt_phpmailer' ); Více nastavení v dokumentaci: https://github.com/PHPMailer/PHPMailer 18. 2. 2017 13
  • 15. http://lynt.cz 1/3 webů nemá poslední záplaty jádra! 18. 2. 2017 15 https://lynt.cz/blog/masivni-unorova-infekce-wordpress-webu-2017
  • 16. http://lynt.cz Aktualizace • Ohromné množství webů nemá aplikovány aktualizace WP, pluginů a šablon Každý opensource je třeba pravidelně aktualizovat! • WP updates notifier • Systémy pro hromadnou správu 18. 2. 2017 16
  • 17. http://lynt.cz Systémy pro hromadnou správu • MainWP • Infinite WP • WP Remote • Manage WP 18. 2. 2017 17 Pokud spravujete více než 2 weby, používejte systém pro hromadnou správu!
  • 18. http://lynt.cz Child themes Nikdy neupravujte šablonu přímo! * (pokud není na míru/nejedná o starter theme) • Řešením je vytvořit „child theme“ – nová složka šablony, kde jsou jen změněné soubory z rodičovské • https://www.wplama.cz/jak-vytvorit-child- theme-a-proc-ji-vyuzivat/ 18. 2. 2017 18
  • 19. http://lynt.cz Jak na vlastní úpravy • functions.php v child theme • Vlastní plugin: – /wp-content/plugins/moje-upravy/moje-upravy.php <?php /* Plugin Name: Moje upravy */ …kod… 18. 2. 2017 19
  • 20. http://lynt.cz Základy bezpečnosti • Limitace chybných přihlášení (je vhodné využívat bezpečnostní plugin - WordFence) • Silná hesla + správce hesel • Správná práva souborů i uživatelů • Šifrované připojení – HTTPS, VPN • Pravidelné aktualizace • Pravidelné zálohy DB i souborů webu 18. 2. 2017 20
  • 21. http://lynt.cz Příliš vysoká uživatelská práva • Nejčastější důvod – menu a widgety může editovat pouze admin $role_object = get_role( 'editor' ); $role_object->add_cap( 'edit_theme_options' ); https://cs.wordpress.org/plugins/user-role- editor/ 18. 2. 2017 21
  • 22. http://lynt.cz Hosting / VPS • Potřebuji hosting, nebo VPS? • Výhody VPS: lze škálovat výkon • Nevýhody: na správu jste sami • Pokud nemáte linux administrátora, nepouštějte se do VPS 18. 2. 2017 22
  • 23. http://lynt.cz Více webů v jednom prostoru na hostingu/VPS 18. 2. 2017 23 Složkasweby Web1 Web2 Web3 https://github.com/lynt-smitka/PHP-Mini-File-Browser/blob/master/mfb.php
  • 24. http://lynt.cz HTTPS • Proč mít HTTPS? – Bezpečně přenášíte data svých návštěvníků – Nebezpečné sítě nemohou modifikovat váš obsah – Můžete použít HTTP/2 pro vyšší výkon – Můžete používat Google Nákupy • Proč nemít HTTPS? – Nevím… 18. 2. 2017 24
  • 25. http://lynt.cz Nastavení HTTPS • Oprava absolutních odkazů z http://<muj-web> na https://<muj-web> – UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://<muj-web>', 'https://<muj-web>') – https://interconnectit.com/products/search-and-replace- for-wordpress-databases/ – https://cs.wordpress.org/plugins/ssl-insecure-content- fixer/ 18. 2. 2017 25
  • 26. http://lynt.cz Nastavení HTTPS • Test, zda je vše správně nastavené • https://www.ssllabs.com/ssltest/analyze.html Nový web spouštějte rovnou na HTTPS 18. 2. 2017 26
  • 28. http://lynt.cz Mnoho zbytečných pluginů • Více pluginů = větší nároky na správu a snížený výkon • Větší riziko bezpečnostních chyb • Vliv pluginů – test na VPS serveru 1core, 4GB: – Čistý WP: 16 požadavků/s – WP + CF7 + JetPack + WPML + Yoast SEO + Slider revolution: 3 požadavky/s 18. 2. 2017 28
  • 29. http://lynt.cz „Zbytečné“ pluginy • Neaktivovaný Akismet • Ikonky sociálních sítí - lepší udělat staticky v šabloně – nemění se • Slidery – opět lepší staticky, pokud není třeba často je aktualizovat • Pluginy s duplicitní funkcionalitou 18. 2. 2017 29
  • 30. http://lynt.cz Hledání pomalého pluginu 18. 2. 2017 30 • Zjištění, zda pomalost způsobují skripty na straně serveru nebo až načítání zdrojů – Waterfall (vodopádový graf) • https://gtmetrix.com/ • http://www.webpagetest.org/ • https://tools.pingdom.com/
  • 31. http://lynt.cz Waterfall 18. 2. 2017 31 < 2s < 800kB < 50
  • 32. http://lynt.cz Hledání pomalého pluginu • P3 profiler • Query Monitor • Blackfire.io • Nejčastější problémy: – Mnoho dotazů do DB (nemělo by jich být více než 35) – Komunikace s externími službami (např. špatně udělaná kontrola dostupnosti update) – „Zacyklené“ shortkódy 18. 2. 2017 32
  • 33. http://lynt.cz Cachování • Několik úrovní • Cache na straně prohlížeče (expires hlavičky) • Objektová cache (rozšíření PHP + dropin) – REDIS, APC(u), Xcache, Memcached • Plně stránková cache – WP Supercache – WP Rocket 18. 2. 2017 33
  • 34. http://lynt.cz Fonty • Opravdu potřebujete mít na webu Google/Typekit font? • Bezpečné fonty • Řezy a znakové sady: čím více, tím větší zdržení načítání 18. 2. 2017 34
  • 35. http://lynt.cz Diakritika 18. 2. 2017 35 <link href="https://fonts.googleapis.com/css?family =Roboto:400,700&subset=latin-ext" rel="stylesheet">
  • 36. http://lynt.cz Obrázky • Velké množství • Zbytečně rozměrné • Neoptimalizované – velká velikost • https://tinypng.com/ - vyzkoušejte • https://wordpress.org/plugins/shortpixel-image-optimiser/ • https://cs.wordpress.org/plugins/tiny-compress-images/ • https://cs.wordpress.org/plugins/ewww-image-optimizer/ 18. 2. 2017 36
  • 37. http://lynt.cz Úkoly na zítra • Aktualizujte • Zazálohujte • Otestujte rychlost webu • Otestujte odesílání e-mailů • Ověřte konfiguraci HTTPS • Přijďte na Contributing Day ;-) 18. 2. 2017 37
  • 38. http://lynt.cz Mé starší přednášky • Výkon: – https://www.slideshare.net/vsmitka/vkon- wordpress – https://www.slideshare.net/vsmitka/wp-vkon-a- jeho-profilovn • Bezpečnost: – https://www.slideshare.net/vsmitka/wordcamp- praha-2016-bezpenost-wordpress – https://www.slideshare.net/vsmitka/bezpenost- wp-tipy-pro-kadho-wordcamp-praha-2015 18. 2. 2017 38
  • 39. http://lynt.cz A to je vše, přátelé. 18. 2. 2017 39 aktualizujte, zálohujte, používejte bezpečnostní plugin, buďte opatrní Právě dokončuji knihu o WordPress, která vyjde u vydavatelství Grada.